Monthly Archives: July 2015

Danskernes indkøb på nettet er nærmest eksploderet over det seneste halve år.

Fra januar til juni klikkede og tastede vi os igennem netindkøb, som tilsammen løb op i 43,7 milliarder kroner. Det er – måske ikke så overraskende – ny rekord. Det imponerende ved tallet er derimod stigningstakten, som er på 21 procent i forhold til samme periode året før.

Tallene stammer fra den seneste opgørelse fra Foreningen for Dansk Internethandel (FDIH), som også fortæller, at der i første halvår blev gennemført tæt ved 70 millioner handler. Fortsætter udviklingen som forventet, regner FDIH med, at en solid julehandel kan banke antallet af netindkøb op over 164 millioner med en samlet omsætning på 90 milliarder kroner.

“Vi har brugt over 7,5 milliarder kroner mere på e-handel i dette halvår end samme halvår sidste år, og det er den største omsætningsstigning, vi nogensinde har set inden for et halvår,” lyder det fra Anette Falberg, direktør i FDIH.

Hun peger samtidig på, at e-handel nu er tæt på at udgøre en fjerdedel af danskernes løbende forbrug.

Ifølge tal fra EU-Kommissionen er Danmark placeret som Europas næstmest e-handels-begejstrerede folkefærd – kun overgået af Storbritannien. Tredjepladsen går til Norge med Sverige og Luxembourg på de næste pladser.

Læs også:

E-handel: It-løsninger giver comeback til den klassiske butik

Sløvt website? Tre sekunder koster næsten halvdelen af kunderne

Rekordoverskud for sjællandsk online-veteran

På Mobile World Congres i år lancerede HP en ny bærbar Windows-computer.

Det var en computer i den dyre ende, men mere specielt var, at den var udviklet i tæt samarbejde med Microsoft selv.

Ingeniører fra Microsoft har været inde over alt fra blæserens lyd til skærmens kontrastmængde. Spectre x360 er nok det nærmeste, vi indtil videre er kommet en egentlig bærbar fra Microsoft – selvom “HP” er indgraveret på fronten.

Jo, en Surface Pro 3 er egentlig en bærbar, men x360 er en bærbar computer med tablet-egenskaber – og ikke en tablet med bærbar-funktion som Surface Pro 3.

På sin vis kan Spectre x360 sammenlignes med en Nexus-telefon på Android-platformen, som udarbejdes af en mobilproducent, men i tæt samarbejde med Google for at vise Android fra sin bedste side.  

Det er i hvert fald en computer, hvor der ikke er sparet på noget. En flot 1.920 x 1.080 pixels touch-skærm, en i5-5500U-processor i Intels nyeste generation og et metallisk design på niveau med Macbook’ens unibody.

Skærmen kan vendes rundt “på vrangen”, så du kan bruge Spectre x360 som en tablet, men med 1.5 kilo, så er det en tung sag at stå med. Her er både Lenovo Yoga Pro 3 og Surface 3 – og Pro 3 – langt bedre. Foto: Morten Sahl Madsen

Spectre x360 har en god portion af porte, som mange tynde ultrabooks ellers har måtte opgive på grund af det tynde design. Foto: Morten Sahl Madsen

Ikke god som tablet
Spectre x360′s hardware er omkranset af et metallisk ydre, som kun rivaliseres af Macbook’ens sølvskinnende design. Overfladen er mat, mens flade, lidt skarpere kanter har et mere skinnende udseende. Det giver en flot kontrast, og mixet mellem skarpe kanter og bløde buer gør Spectre x360 til en af de flotteste computere på markedet.

Skærmen er monteret på computeren med to hængsler, som kan vende computeren på vrangen på samme måde som på Lenovos Yoga-computere.

Det betyder, at du i princippet kan bruge Spectre x360 som en tablet. Men overfrakken i metal – og den store 13,3-tommers skærm – gør, at den er alt for tung til tablet-brug. Halvandet kilo er tungt at stå med, så hvis du agter at bruge din computer som Windows-tablet, skal du nok i stedet vælge en Surface. Vi har i hvert fald kun kunnet benytte tablet-funktionen henslængt i en sofa

Skærmen er der til gengæld ikke meget skidt at sige om. Det er en 13,3-tommer LCD-skærm med 1.920 x 1.080 pixels, som har en flot farvegengivelse og fin mængde baggrundsbelysning.

Skærmen er touch, hvilket fungerer, som det skal, og den eneste kritik, som her skal lyde, er, at de sorte kanter omkring skærmen er for tykke. Det er virkeligt en bagatel, men efter at have testet Dells XPS 13 (2015), så forekommer alle andre skærmes kanter for tykke.  

Spectre x360 findes også i en 2.560 x 1.440 pixels-model sammen med en i7-processor, men så stiger prisen til 12.500 kroner. Den testede model, Spectre x360 (13t-4000), er en amerikansk model, men den danske pendant koster omkring de 9.000 kroner.

Stærkt batteri og solid ydeevne
Spectre x360 er en ultrabook i den forstand, at den tilbyder god ydeevne, men med lang batterilevetid og mobilt design.

På alle tre punkter præsterer Spectre x360 til et UG.

Specielt på batteritiden klarer computeren sig godt. HP taler selv om en levetid på op imod 12,5 timer, og selvom vi endnu ikke har holdt batteriet i gang til 12 timer, imens denne video kører, så kan Spectre x360 med en i5-5200U-processor sagtens klare 9-10 timer på strømindstillingen “strømbesparende”. Vi kunne knap nok mærke, at computeren kørte “strømbesparende”. Ja, altså bortset fra at vi fik tre timers ekstra juice.

Batteriet holde uden problemer en hel dag. Foto: Morten Sahl Madsen

… Men der er også gange, hvor batteriet måske er en lille smule optimistisk i sin vurdering af, hvor længe den kan holde strøm. Det højeste timetal, den endnu har vist under testen, var 49 timer. Reelt holdte den i otte timer den dag. Foto: Morten Sahl Madsen

Er ydeevnen sat på normale indstillinger, kan du sagtens presse 6-7 timer ud af computeren, og du vil aldrig opleve ydeevnefald eller lignende, når computeren nærmer sig 10 procent strøm. I modsætning til Lenovos Yoga Pro 3, og det var ikke noget at råbe hurra for.

Skal computeren yde noget, er den straks klar. Der er indbygget Intel Graphic 5500, hvilket er nok til at køre Civilization V og spil som League of Legends uden kvaler, ligesom Photoshop, Office-pakken og andre programmer kører som smurt.

Selv da vi prøvede Bioshock Infinite, et forholdsvist grafisk krævende spil, på medium grafisk kvalitet, kørte det nogenlunde, og computerens kølesystem var på intet tidspunkt larmende.

Super tastatur – trackpad med softwareproblemer
Tastaturet på Spectre x360 er et metallisk tastatur, som matcher resten af computeren. Tasterne er tilpas høje til, at tastaturet er behageligt at bruge og helt på niveau med med Lenovos eller Apples tastaturer.

Trackpad’en på Spectre er stor og fylder meget under tastaturet. Det er en fornøjelse at lade fingeren glide hen over den glatte glasflade, men nogen vil måske synes, at friktionen mod glasset er lige stor nok, men det er smag og behag.

Desværre er der visse softwareproblemer, som gør, at der ikke altid bliver registreret, når man højreklikker. Jeg kalder det en softwarefejl, fordi det mekaniske klik fungerer hver gang, imens “berøringsklikket” fejler fra tid til anden. Formodentligt noget der bliver rettet.

En tynd og lækker sag. Foto: Morten Sahl Madsen

Konklusion
Hvad end Microsoft har bidraget med i forbindelse i udviklingen af Spectre x360, skal virksomheden have ros for det. Det skal HP også, for Spectre x360 er en flot og god computer, og der er langt til de tidligere Pavillion-computere, som kan have afholdt mange fra at bruge HP’s maskiner..

Spectre x360 er en af de bedste ultrabooks på markedet – ingen tvivl om det. Der er dog stadig visse fejl og mangler, men de kan tælles på én hånd. Blandt andet er computeren meget tung, hvilket gør hybrid-funktionen med skærmen, der kan vendes, lidt ligegyldig.

Dertil kommer den formodede softwarefejl, som holder en ellers god trackpad tilbage.

Hvis fejlene rettes, og du ikke har tænkt dig at bruge computeren som en tablet – ja, så kunne Spectre x360 sagtens være en computer for dig.

Læs også: Jeg har 3.500 kroner – hvilken bærbar computer skal jeg købe?

Læs også: Test: Dells nye XPS-model er som et glimt ind i fremtiden

Nu er det farvel til Microsoft Security Essentials til Windows XP.

XP, der første gang så dagens lys den 25. oktober 2001, har været en populær fætter i hele verden. Supporten til XP udløb dog den 8. april 2014.

Den manglende support til programmet har lagt en dæmper på brugernes lyst til at anvende koden og derved sendt XP ud i kulden. Det bliver nu sammen med sikkerhedspakken til den pensionerede platform.

Lukningen betyder, at XP-platformen bliver efterladt ubeskyttet overfor malware og andre sikkerhedstrusler idet løsningen, som tidligere har beskyttet disse systemer mod infektioner, nu ikke længere supporteres.

Læs også: HVAD #%$@# BETYDER DET???: 19 fejlbeskeder vi aldrig glemmer

Ingen signatur på kontrakten
Det er således slut med at modtage virussignaturer, som anvendes i antimalware-løsninger til at finde og fjerne kendte trusler.

“For slutbrugere er det således et permanent farvel til Microsoft Security Essentials til Windows XP, mens det for virksomheder og netværksinstallationer påvirker følgende produkter: System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection og Windows Intune som kører på Windows XP klienter,” fortæller sikkerhedsfirmaet CSIS, der samtidig anbefaler, at man som virksomhed har sikret sig, at der ikke er aktive XP-installationer i netværket.

Til de private lyder rådet:

“Slutbrugere bør opgradere til et Microsoft Windows-systtem, som er nyere end Windows XP eller andet alternativ. Hvis man vælger at fortsætte med dette ikke-supporterede OS, kan man overveje at installere et gratis antivirusprogram, som fortsat understøtter Windows XP.”

Status på XP i Danmark. Kilde: FDIM.

Selv om XP er på vej ud af de danske harddiske, så kan den gamle kode dukke op på steder, hvor man ikke lige havde forventet det.

Det kan du læse mere om her: Hacker kom ind via labelprinter: Tog dansk firmas it-systemer som gidsel

Ifølge FDIM, der fører statistik over danskernes webvaner, er det blot 0,84 procent, der har XP på harddisken i kogeriget.

Der er flere oplysninger på Microsofts TechNet.

Læs også:
NemID lukkes nu helt ned for Windows XP-brugerne

Windows 8.1 buldrer frem – nu er XP stort set død i Danmark

Microsoft partner-konference, Orlando: Med lanceringen af Windows 10 om nogle få uger, vil Microsoft lægge den månedlige kæmpe-opdatering på den såkaldte Patch Tuesday bag sig.

Istedet skal organisationer og brugere kunne tilmelde sig forskellige såkaldte ‘cirkler’ ['rings'], som hver især vil stå for forskellige opdaterings-tempi.

Sådan lyder det fra Microsofts Windows-chef, Terry Myerson, på selskabets årlige partner-konference, der i disse dage løber af stablen i Orlando i USA.

“Vi vil ikke længere opdatere alle Windows-devices den anden tirsdag hver måned. Nogle brugere vil gerne være de første, mens andre vil sige: ‘Jeg er ok med ikke at være først,” siger han.

Stor udrulning
Lanceringen af Windows 10 indledes efter planen 29. juli.

Systemet står til at blive en af de største lanceringer fra Microsoft nogensinde med et gigantisk ‘pull.’

“Windows 10 bliver den vigtigste opgradering nogensinde,” lyder det fra Terry Myerson.

Microsoft har for at sikre hurtig udbredelse har gjort det gratis at opdatere fra Windows 7 og Windows 8 til Windows 10.

Opgraderingen kræver i modsætning til tidligere endda blot et par klik på computeren, hvilket taler for, at millioner af brugere vil skifte til Windows 10 i dagene umiddelbart efter lanceringen.

Også teknologisk er der lagt i kakkelovnen med Windows 10, som er bygget til at blive et centralt Microsoft-produkt, der skal kunne glide frit mellem alle platforme og alle enheder uanset deres styreform.

Således skal Windows 10 kunne styres af mus, tastatur, touch, tale eller bevægelser (via HoloLens), og systemet vil automatisk kunne glide mellem telefon, tablet, pc, HoloLens og så videre.

Flere millioner brugere verden over har i flere måneder allerede anvendt Windows 10 i de forskellige beta-udgaver.

Det er sket via den såkaldte Windows Insider-test-ordning.

Microsoft har anvendt ordningen til at lancere den cirkel-model, som nu føres videre i den færdige udgave.

I ordningen er der en hurtig og en langsom cirkel, hvor brugerne i den hurtige cirkel omgående vil modtage opdateringer i det øjeblik, hvor de er klar.

Brugere i den langsomme cirkel vil modtage opdateringerne senere. Koden vil her til gengæld ifølge Terry Myerson være mere stabil og pålidelig.

Opdaterings-pakkerne – der hver især angiveligt kommer til at indeholde to under-cirkler – kommer til at hedde Current Branch (til private brugere), Current Branch for Business (til virksomheder) samt Long-Term Service Branch (LTSB).

Sidstnævnte bliver en slags statisk kanal, som alene kommer til at indeholde sikkerhedsopdateringer og altså nul opdateringer af features og funktioner.

“Den har vi udviklet til forretnings-kritiske enheder i eksempelvis fabrikker og i industrielle maskiner, hvor funktionen er fastlagt,” siger Terry Myerson.

Det er endnu uklart, hvor lang tid der vil komme til at gå mellem opdateringerne i de hurtigste og de mest langsomme cirkler.

Fordelen ved modellen er ifølge Terry Myerson enkelthed og en større ensartethed i Windows-landskabet. Det er i modsætning til i dag, hvor brugerne – ikke mindst business-brugere – har stor valgfrihed når det gælder opdateringer af systemerne.

Current Branch for Business bliver tilgængelig via det nye Windows Update for Business (WUB), som bliver indrettet til at levere alle opdateringer.

Det skal gøre ende på det, som Terry Myerson kalder for ‘selective patching,’ som mange it-administratorer anvender, hvor de selv udvælger de patches, som de mener, at deres infrastruktur har brug for.

Det er imidlertid med til at forøge omkostninger, forsinkelser og kompleksiteten, mener Terry Myerson.

“Og det er altså et problem i det sikkerheds-billede, som vi ser i dag,” siger han.

Du kan læse mere om nutidens komplekse sikkerheds-udfordringer her: Hackerne kommer – og du kan (næsten) intet gøre

Windows 10 udrulles i øvrigt i bølger.

Det har ellers tidligere været indtrykket, at alle brugere ville få Windows 10 29. juli, men Microsoft har nu i stedet valgt at udrulle løbende i henhold til den reservations-liste, som man i et stykke tid har kunnet melde sig til.

De første til at modtage den store opdatering bliver maskiner med Windows 7 Starter, dernæst følger Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 8.1 og Windows 8.1 Pro.

Læs også: Microsoft: Nu kommer de intelligente it-systemer, hvor alting smelter sammen.

“The mail you want, not the spam you don’t”

Sådan lyder overskriften på et blog-indlæg fra Google, der forklarer om søgefirmaets algoritmer til at sortere spam mail fra de beskeder, som du gerne vil have i indbakken på din Gmail-konto.

Blokeringen af spam-post er generelt blevet ganske udmærket på mange email-tjenester, men hundrede procent træfsikker er den ikke.

Men nu beretter Google, at virksomheden er begyndt at benytte et nyt system, der skal give højere præcision, når det handler om at identificere de irriterende spam mængder, før de lander i indbakken.

Den nye teknologi som selskabet allarede har integreret i sin Gmail-tjeneste består af intet mindre end et kunstigt ‘nervenetværk’.

Det vil sige en form for kunstig intelligens, der har hentet inspiration i den menneskelige hjernes virkemåde.

Opdager udspekuleret spam
Systemet skal ifølge søgegiganten lære brugerens mønstre og præferencer at kende på en mere avanceret måde end tidligere, derved skal teknologien være i stand til at frasortere selv den mest udspekulerede form for uønsket e-post.

Det nye spam-filer skal angivelig identificere og blokere post, som er specifikt designet til at fremstå som legitime forsendelser, hvilket kan give bedre sikkerhed ved at reducere phishing-mail, der ligger til grund for masser af den internet-kriminalitet, vi ser i dag.

Læs også: Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Algoritmerne bliver ifølge Google skarpere til at finde mails, der giver sig ud for at være fra kendte kilder, som den bank, og til at identificere ondsindet kode eller links til ondsindede websider i dine mails.

Efterligner hjernen
Google har allerede arbejdet med den kunstige neuro-intelligens i netværksteknologien i en del år.

I et blog-indlæg fra 2012 beskriver Google teknologien, som fungerer ved at benytte algoritmer, der bygger på kunstige nervenetværk, der angiveligt kan simulere hjernens processer, ved hele tiden at bygge nye forbindelser mellem ‘hjernecellerne’.

Det kan du læse mere om på Googles blog.

Læs også:
Bill Gates: Derfor bør du være bekymret for kunstig intelligens

Her kan vi få store problemer med kunstig intelligens

Google vil udvikle kunstig intelligens med kvantecomputer

Microsoft partner-konference, Orlando: Vi kan jo for eksempel begynde denne artikel med et citat.

“Det hele skal fremover handle om, hvordan man løser opgaven, og ikke hvordan man håndterer en bestemt applikation. Vi skal nedbryde grænserne mellem devices, applikationer og mennesker, og det kræver, at vi kan smelte det hele sammen.”

Ordene kommer fra Microsofts topchef, Satya Nadella, der mandag skød selskabets store, årlige partner-konference, WPC, i gang i Orlando, Florida, med deltagelse af op mod 15.000 deltagere – partnere, kunder og internet folk – fra hele verden.

De er her både for at handle med hinanden og for at komme helt a jour med den kurs, som det store it-selskab vil slå ind på i det kommende år.

Visionen får vinger
Det er halvandet år siden, at Satya Nadella overtog rorpinden i det dengang relativt stillestående selskab efter den mangeårige topchef Steve Ballmer.

Siden er det gået over stok og sten med lanceringen af en lang stribe nyskabelser, nye produkter og organisations-ændringer – senest endnu en stor fyringsrunde og nedskrivning, som du kan læse mere om her:

Microsoft fyrer 7.800 mand i sin mobil-division efter Nokia-fiasko

“Det har været et storslået år med masser af fremskridt og transformation,” lød det fra Satya Nadella, der for et år siden – på partnerkonferencen 2014 – for første gang præsenterede sine ideer om et sammenhængende Microsoft, der ikke længere skal fokusere på enkeltstående teknologier, men på, hvad teknologierne kan bruges til i sammenhæng.

Det kan du læse mere om her: Microsoft: Vi står på tærsklen til en tid domineret af helt ny type systemer.

Microsofts nye fokus er centreret omkring cloud’en samt mobility, der ifølge Satya Nadella ikke handler om mobile devices, men om brugeren, der skal kunne medbringe ‘computing’ hvor som helst, “human mobility,” kalder han det.

Satya Nadella er overbevist om, at der inden længe vil komme ‘computing’ over alt. Og udviklingen går så hurtigt som aldrig før, og det er afgørende, at virksomheder og andre følger med.

“Vores kunders liv er ved at forandre sig meget hurtigt på grund af de digitale kræfter. Det er ikke vores opgave at hjælpe dem med at køre deres forretninger ved hjælp af software, men at hjælpe med at forandre deres virksomheder ved hjælp af software. For tingene forandrer sig meget hurtigt. ‘Business-transformation” er det vigtigste af alt lige nu,” lød det fra topchefen.

Intelligente systemer
Målet med transformationen: At kunne udnytte den kraftigt stigende datamængde, der findes i alle organisationer.

Ifølge Satya Nadella er den centrale udfordring – eller ‘opportunity, alt afhængig af hvordan man ser det – for alle virksomheder hurtigst muligt at nå frem til at kunne udnytte deres data til det, som han kalder for ‘intelligent actions.’

“Den vigtigste valuta for alle virksomheder i dag er data. Men den er kun noget værd, hvis den kan veksles til intelligente handlinger. Det handler ikke længere om, data skal kunne fortælle om de ting, der sker eller er sket, Man skal kunne udnytte den til at kunne forudsige de ting, der sandsynligvis sker,” sagde han.

Microsoft har i lang tid arbejdet på at lancere forskellige analyse-værktøjer, der kan crunche data og fremvise dem på en visuel appetitlig måde, hvor lange rækker af data hente fra organisationen bliver bearbejdet og omformet til eksempelvis grafer, lagkage-diagrammer, søjle-diagrammer og lignende.

Selskabet tager nu skridtet videre og samler alle disse analyseværktøjer – Power BI, Machine Learning (ML), Cortana og flere andre – i en samlet pakke, der kommer til at hedde “Cortana Analytics Suite.”

Den vil ifølge topchefen kunne ‘favne alle data i organisationen’ og bearbejde dem og enten præsentere dem eller lade dem indgå automatisk i de forskellige processer i organisationen.

Dermed forbinder løsningen – der minder lidt om IBM’s Watson-værktøj – de strukturerede data fra organisationernes databaser med de mange ustrukturerede data i eksempelvis log-filer og live-stream fra eksempelvis sensorer og lignende ‘internet of things’-enheder.

Det skal gøre det muligt at få et brugbart overblik over de vigtigste indikatorer i virksomheden i real tid. Vel at mærke de ‘rigtige’ udviklings-indikatorer, der rækker ud over virksomhedens traditionelle fokus på omsætnings-tal, som ifølge Microsoft ikke giver noget særligt brugbart billede af hvilke håndtag, der skal skrues på: Det gør alene de data, der viser kundernes brug og mønstre og vaner.

Mulighederne i analyseværktøjet er mange.

Microsoft fremviste eksempler på, hvordan en virksomhed kan bruge løsningen til hurtigt at kunne se, hvilke kunder, der viser tegn på, at de er ved at springe til en konkurrent, der kører slagtilbud.

Løsningen kan også anvendes til at optimere eksempelvis service-intervaller på maskiner eller til i sundhedssektoren ved hjælp af sammenkøring af specifik patient-historik og data fra store patientundersøgelser at optimere behandlingen af den enkelte patient.

Alt sammen er styret af stemme-løsningen Cortana, der skal gøre det enkelt og hurtigt at arbejde med systemet, som – i hvert fald i princippet – blot skal bedes om at løse en opgave, hvorefter det selv finder data, bearbejder dem og præsenterer dem for brugeren.

Forandring og agilitet
Der ligger enorme muligheder og venter for alle, mener Microsoft.

Men skal man udnytte dem, kræver det, at man tør forandre sig og indrette sin virksomhed efter de nye muligheder. Det er noget, der kræver ressourcer, vilje og også mod, fordi det er en lang proces alene at nå frem til blot det præcise snit, som netop ens specifikke virksomhed skal lægge ned over de mange data.

Men der er ingen vej uden om, mener Microsoft: Alle organisationer er nødt til at indrette sig efter en ny tid, hvor den stærkt avancerede data-brug vil stille hidtil usete krav til forandrings-evnen.

“Vi står midt i et gigantisk ‘shift’ inden for computing. Alle organisationer vil inden for de kommende år blive tvunget til at formulere en strategi, der gør det muligt for dem at tage nye løsninger til sig i en fart. De bliver nødt til at indrette deres infrastruktur på måder, der understøtter omstillings-hastighed og agilitet,” lyder det fra Scott Guthrie, cloud- og enterprise-chef i Microsoft.

Mange danske kommuner, private, firmaer og organisationer har i det seneste års tid været plaget af ransomware, en type malware, der kryptere data.

Et ransomware-angreb foregår typisk ved, at et it-system inficeres med et stykke malware-kode som følge af, at en person i god tro har åbnet vedhæftede filer eller links i en ondsindet email.

Malwaren krypterer herefter indholdet på ofrets harddisk og de drev, der er skriveadgang til. Når krypteringen er fuldført, vil der falde en besked om en løsesum.

Det er selvfølgelig umuligt at beskytte sig 100 procent mod ransomware, men der er ganske enkelt at gøre det besværligt for en eventuel angriber.

Ligeledes er der en række procedurer, som man kan gøre klar, hvis uheldet er ude, og man rammes af den uønskede kryptering.

Senest er det Fyn, der er blevet ramt af et angreb, men også Arbejdsskadestyrelsen har haft problemer denne sommer.

Det kan du læse mere om her: Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

og her: Seks danske kommuner taget som gidsler af hackere – opkræves løsepenge for at låse krypterede filer op

Som udgangspunkt er der fire sikkerhedsregler, der ifølge Center for Cybersikkerhed altid skal være opfyldt i netværket og/eller på den private maskine.

1: Opdater programmer som Adobe Reader, Microsoft Office, Flash Player og Java med seneste sikkerhedsopdateringer.

2: Opdater operativsystemet med seneste sikkerhedsopdateringer. Undgå Windows XP eller tidligere.

3: Begræns antallet af brugerkonti med domæne- eller lokaladministratorprivilegier. Disse brugere bør anvende separate uprivilegerede konti til email og websurfing.

4: Udarbejd positivliste over applikationer af godkendte programmer, for at forhindre kørsel af ondsindet eller uønsket software.

Eksempel på dansksproget ransomware.

Målrettet ransomware-sikkerhed
Desuden kan du tage nogle helt konkrete forholdsregler, der er rettet direkte mod ransomware.

1: Anvend en bred og ofte opdateret virusbeskyttelse på alle systemer. Ransomware videreudvikles ofte indenfor få timer for at omgå virusbeskyttelse.

2: Filtrer indgående e-mails, som bliver sat i karantæne, hvis de er vedhæftet links eller vedhæftede filer med skadeligt indhold. Dette gælder især eksekverbare filer såsom .exe og komprimerede filer som .zip, der har været benyttet i ransomware-angreb.

3: Behovet for medarbejderes skriveadgang til fællesdrev reduceres til det funktionelt absolut nødvendige.

4: Alle medarbejdere bør løbende holdes orienteret om sikkerhedsmæssige forhold og risici – herunder om risikoen ved at åbne ukendte eller uventede mails indeholdende vedhæftede filer.

Hvis det går galt
Hvis uheldet er ude, og det lykkes for it-kriminelle at snige den uønskede kryptering ind i dit netværk eller på din pc, så handler det om at holde hovedet koldt og at have en solid backup.

Der skal nemlig ikke betales.

Læs også: Arbejdsskadestyrelsen på vej i fuld drift efter krav om løsepenge: “Vi har ikke betalt en krone

Center for Cybersikkerhed anbefaler, at man følger denne femtrins guide og naturligvis kontakter politiet.

Inddrag de rette personer: Inddrag straks topledelsen og de rette tekniske kompetencer, herunder specialister udefra, hvis organisationen ikke selv råder over den fornødne ekspertise.

Stands angrebet: Skaf hurtigt overblik over, hvilke systemer og data der er ramt, og hvornår dette er sket.

Som følge af de potentielle skadekonsekvenser ved ransomware-angreb anbefaler Center for Cybersikkerhed, at man i dette tilfælde straks slukker eller isolerer alle ramte systemer. Under hensyntagen til systemets funktion er det bedre at stoppe et system for meget end et for lidt.

Iværksæt om nødvendigt nøddrift: Gå ud fra, at nulstilling og reetablering af systemerne er tidskrævende. Informer organisationen om situationen og etabler om nødvendigt nøddrift for kritiske systemer.

Reetablering: De berørte systemer startes op enkelvis på et isoleret netværk. Foretag en komplet geninstallation af det specifikke system (operativsystemer og applikationer). Indlæs konfigurationer og data fra sikkerhedskopier, der er blevet gennemført, før systemet blev inficeret. Kontrollér de reetablerede systemer og data og tag en ny sikkerhedskopi. Overfør det reetablerede system til produktionsnetværket.

Opfølgning og læring: Dokumentér eventuel datatab. Opdater om nødvendigt organisationens retningslinjer for, hvordan medarbejdere skal forholde. Lav periodiske reetablerings- øvelser, hvor et eller flere systemer reetableres på baggrund af gemte sikkerhedskopier.

Læs også:
Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Dansk kommune hacket: Filer er blevet låst – og der kræves løsesum

Efterforskningen af den store bestikkelsessag i Region Sjælland kan meget vel ende med en udvidelse af sigtelserne i sagen.

Undervejs i efterforskningen er Bagmandspolitiet nemlig stødt på en række forhold, som kan få sagen til at vokse.

Det fortæller politiinspektør Michael Hellensberg fra Bagmandspolitiet til Computerworld.

“Vi er stødt på forhold, hvor vi skal finde ud af om det, der er foregået, er strafbart eller ikke strafbart,” siger Michael Hellensberg, som dog ikke vil afsløre yderligere detaljer om efterforskningen.

“Der er en række spor, vi skal have efterforsket, som ikke knytter sig til lige nøjagtig til de seks personer, som vi oprindeligt varetægtsfængslede i forhold til bestikkelsesdelen. Men det kan jeg ikke udtale mig om nu. Det er vi nødt til at undersøge til bunds først,” siger han.

Fængslet på femte uge
Det er efterhånden fem uger siden, at politiet slog til med anholdelser og sigtelser mod i alt 13 tidligere og nuværende ansatte i Region Sjælland, Rigspolitiet og it-firmaerne Atea og 3A-it.

I første omgang blev seks personer varetægtsfængslet ved byretten i Næstved. Efter 14 dage blev tre af dem løsladt i Østre landsret.

Fængslingen af de sidste tre udløber torsdag i denne uge.

Ifølge Michael Hellensberg har Bagmandspolitiet indtil videre koncentreret sig om de forhold, der udspringer af den politianmeldelse fra Region Sjælland, som udløste sagen.

Men han ønsker i dag ikke at fortælle, om Bagmandspolitiet på torsdag vil bede retten om at forlænge fængslingen af de tre sigtede, som fortsat sidder bag tremmer.

“Jeg har ikke lyst til, at de sigtede skal kunne læse sig til, hvad vi tænker på at gøre. Så det kan jeg ikke sige noget om nu,” lyder det fra Michael Hellensberg.

Læs også:

Atea taget til nåde i bestikkelsessag: Vinder stor kommunal pc-aftale

Østre Landsret løslader tre sigtede it-topfolk i stor korruptionssag

Danske kommuner og offentlige institutioner har i det seneste år været ramt af noget nær en epidemi af angreb, hvor nogen ulovligt har forsøgt at kryptere data.

Denne gang er det gået ud over Faaborg-Midtfyn Kommune, der er blevet fanget i et spind af ransomware, en malware-variant, der krypterer data i netværket og forlanger en løsesum for at fjerne krypteringen igen.

“Faktisk blev vi ramt to gange inden for kort tid,” fortæller Jesper Rønnov, der er it-specialist i kommunen.

Irriterende, men heller ikke mere
Hvordan fandt I ud af, at der var noget galt, og hvad gjorde I ved det?

“I det første tilfælde var det en bruger, der gjorde os opmærksom på problemet,” fortæller Jesper Rønnov.

“Hun kunne ikke åbne sine filer og kontaktede derfor it-afdelingen med det samme.”

Den hurtige tilbagemelding til it gjorde oprydningsarbejdet langt nemmere, fortæller han.

“Det første problem blev registreret klokken 11.30, og vi havde allerede udpeget problemet klokken 11.55.”

Der var dog allerede blevet krypteret masser af filer i netværket på Fyn.

“Det første vi gjorde var at lukke for vores filservere, så problemet ikke skulle sprede sig. Herefter hentede vi den inficerede maskine, og når man har den, så er det ikke svært at finde ud af, hvad der er sket. Programmet fortæller klart og tydeligt, at det hedder CryptoWall 3.0.”

Ransomware er naturligvis ikke et program, der gemmer sig og lever et liv i det skjulte, da det skal afkræve en løsesum af brugeren. 

“Ransomware anvender de brugerrettigheder, der er på maskinen, og derfor er den svær at fange via antivirus. Til gengæld betyder det så, at de områder, der kan angribes, er små, fordi vores brugere ikke har adgang til alt,” fortæller han.

Den ramte bruger havde således adgang til nogle fællesdrev og afdelingens drev.

“Efter maskinen er isoleret, går vi i gang med at genskabe de berørte drev fra en backup. Vi spoler et døgn tilbage, og mister således også data fra den periode. Irriterende, men ikke katastrofalt.”

Så det er bare irriterende?

“Hvis du ikke har backup så er det en katastrofe. Men hvis du har en velfungerende backup og har opdelt netværket på en fornuftig måde, så er det mere irriterende end en katastrofe.”

Dagen efter rammes de igen
Dagen efter dukkede en ny ransomware op i netværket på Fyn

“Denne gang fangede vi den lynhurtigt. Vi lukkede ikke engang helt ned. Maskinen blev isoleret med det samme, og så genskabte vi bare afdelingens drev, mens systemet stadig kørte.”

Har I lært noget af oplevelsen?

“Vi har lært at vi skal opdatere vore tredjepartsprogrammer, og så skanner vi efter signaturfiler fra ransomware-programmet. Men det er noget, der kan ske igen, og det er vi helt klar på at håndtere. Til andre vil jeg anbefale, at man lige kontrollerer sin backup og rutinerne omkring den.”

Kom ind via huller i Flash og Silverlight
I Faaborg-Midtfyn Kommune er ransomware-koden kommet ind bag kommunens mure og ind i it-systemerne via vedhæftede filer eller via links til websider i en mail.

“Den ondsindede kode, der blev anvendt i angrebet mod kommunen, udnyttede huller i velkendte programmer/plugins som Adobe Flash-afspiller og Silverlight,” fortæller Mads Nørgaard Madsen, der er partner og leder af Security og Technology i PwC, der har hjulpet en række kommuner, der er blevet angrebet af ransomware.

PwC konstaterer, at ransomware-angrebene bliver stadigt mere avancerede, hvilket gør det meget svært for antivirus-systemerne at fange malwaren.

“Siden vi så de første ransomware-angreb, er de blevet stadigt mere avancerede. Vi kan se, at der stadig angribes via vedhæftede filer. Det nye er, at disse filer arbejder sammen med inficerede websites, som udnytter svaghederne i de operative systemer. Det gør det svært for traditionelle antivirus-systemer at fange malwaren. Og brugere, der besøger et forkert website eller får delt en forkert fil, bliver ramt,” forklarer Mads Nørgaard Madsen

Han anbefaler, at man behandler et angreb som en sikkerhedshændelse.

“Vi anbefaler, at sidestille ransomware-angreb med en sikkerhedshændelse og ikke en driftshændelse. Det vil sige, at man straks bør kontakte sin sikkerhedsafdeling, hvis man har mistanke om et angreb, så der kan lægges en plan for, hvordan man bedst muligt håndterer sagen,” forklarer Mads Nørgaard Madsen.

Generelt er det rigtig vigtigt, at man får lavet en sikkerhedsvurdering, hvor processer, opmærksomhed hos it-brugerne, sårbarheder og organisationens it-arkitektur vurderes som en samlet sikkerhedsvurdering. Jeg anbefaler desuden et ledelsesforløb, hvor man drøfter, hvor organisationen er, og hvilke trusler den står overfor.

“Cybercrime kan i høj grad bekæmpes med de rette ledelsesværktøjer, og flere organisationer har jo efterhånden opdaget, at hackere har været langt inde i deres systemer. Desværre er det ikke alle, der gør noget ved det, eller er klar over, hvordan man håndterer sagen, hvis uheldet er ude,” lyder det fra PwC-manden.

Læs også:
Ransomware spøger stadig: Arbejdsskadestyrelsen lukker it-systemerne ned igen-igen

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Dansk kommune hacket: Filer er blevet låst – og der kræves løsesum

Windows 10 er lige om hjørnet, og vi har snart set alle de store nyheder ved det nye styresystem.

Men en feature, som nok er lidt undervurderet, er Windows Hello, Microsofts nye sikkerhedssoftware til Windows 10, som åbner Windows ved hjælp af biometri.

Windows Hello virker enten ved hjælp af en fingerscanner eller ved hjælp af et specielt type webcam, her i blandt Intels RealSense 3D kamera, kan låse op for Windows på sekunder, hvis du sidder foran computeren.

Grunden til, at det skal være et af de nye, specielle kameraer, og at du ikke bare kan bruge dit klassiske indbyggede webcam i din gamle computer er, at et traditionelt kamera ikke kan måle dybde.

Det ville betyde, at kameraet ikke altid ville kunne se forskel mellem dig og et billede af dig. Det kan de nye kamera-typer.

Computerworld har ved flere lejligheder prøvet Windows Hello, og det har virket fejlfrit. Så snart computeren har set dig, låses systemet op på et sekund, og du kan fortsætte arbejdet.

Herunder kan du se en video fra det amerikanske tech-medie, Winsupersite, som ved hjælp af Intels RealSense 3D-kamera fremviser, hvordan det fungerer.

Det forventes, at kamera-teknologien vil være at finde i mange af de nye Windows 10-computere, som kommer ud i efteråret.

Selve demonstrationen af systemet starter først ved 09:00-mærket.

Læs også: Nye vilde sikkerheds-features fra Microsoft: Ingen kan stå imod